CN107623682B - 一种基于双通道的指令传输系统 - Google Patents
一种基于双通道的指令传输系统 Download PDFInfo
- Publication number
- CN107623682B CN107623682B CN201710795166.0A CN201710795166A CN107623682B CN 107623682 B CN107623682 B CN 107623682B CN 201710795166 A CN201710795166 A CN 201710795166A CN 107623682 B CN107623682 B CN 107623682B
- Authority
- CN
- China
- Prior art keywords
- instruction
- channel
- transmitted
- result
- receiving end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种基于双通道的指令传输系统,所述基于双通道的指令传输系统包括常规通道、安全通道这两个通道,发送端可通过这两个通道分别将指令发送至接收端,保证了通道数据的安全性,防止暴力破解。
Description
技术领域
本发明涉及一种基于双通道的指令传输系统。
背景技术
在传统的系统管理中,网络指令下发使用的是常规通道这一单通道,并且基本没有经过严格加密,导致指令信息容易被非法人员窃取,进行非法操作;随着人们安全意识的提高和行业标准限定,传统通信方式已无法满足社会要求,急需对其进行改善或者替换。
发明内容
本发明旨在至少在一定程度上解决上述技术问题之一或至少提供一种有用的商业选择。为此,本发明的目的在于提出一种基于双通道的指令传输系统,所述基于双通道的指令传输系统包括常规通道、安全通道这两个通道,发送端可通过这两个通道分别将指令发送至接收端,保证了通道数据的安全性,防止暴力破解。
根据本发明的基于双通道的指令传输系统,所述基于双通道的指令传输系统包括发送端,所述发送端用于发送指令;接收端,所述接收端用于接收所述指令;常规通道,所述指令可通过所述常规通道传输至所述接收端,所述接收端在接收到通过所述常规通道传输的所述指令后生成第一结果指令;安全通道,所述安全通道与所述常规通道并行连接,所述指令可通过所述安全通道传输至所述接收端,所述接收端在接收到通过所述安全通道传输的所述指令后生成第二结果指令;比较模块,所述比较模块用于比较所述第一结果指令与所述第二结果指令是否相同来判断所述指令是否安全。
根据本发明的基于双通道的指令传输系统,所述基于双通道的指令传输系统包括常规通道、安全通道这两个通道,发送端可通过这两个通道分别将指令发送至接收端,保证了通道数据的安全性,防止暴力破解。
另外,根据本发明上述的基于双通道的指令传输系统,还可以具有如下附加的技术特征:
所述指令通过所述常规通道传输至所述接收端的时间为T1,所述指令通过所述安全通道传输至所述接收端的时间为T2,所述比较模块还用于比较|T1-T2|是否在预设阈值之内来判断所述指令是否安全。
所述系统还包括选择模块,所述选择模块用于选择所述指令仅通过所述常规通道传输,或者选择所述指令仅通过所述安全通道传输,或者选择所述指令通过所述常规通道与所述安全通道传输。
所述比较模块比较所述第一结果指令与所述第二结果指令相同时判断所述指令安全,所述比较模块比较所述第一结果指令与所述第二结果指令不相同时判断所述指令不安全。
所述比较模块比较所述第一结果指令与所述第二结果指令相同且|T1-T2|在预设阈值之内时判断所述指令安全,所述比较模块比较所述第一结果指令与所述第二结果指令相同但|T1-T2|不在预设阈值之内时判断所述指令不安全,所述比较模块比较所述第一结果指令与所述第二结果指令不相同但|T1-T2|在预设阈值之内时判断所述指令不安全,所述比较模块比较所述第一结果指令与所述第二结果指令不相同且|T1-T2|不在预设阈值之内时判断所述指令不安全。
所述安全通道包括信息加密公钥、信息加密私钥、通信隧道公钥、通信隧道私钥,所述发送端将所述指令通过接收端信息加密公钥加密后经通信隧道私钥签名,再通过分布式网络传输至所述接收端,所述接收端经所述分布式网络接收通过信息加密公钥加密的信息并通过信息加密私钥进行解密。
所述通信隧道公钥与所述通信隧道私钥是动态变化的。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明的一个实施例的基于双通道的指令传输系统的结构框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
参考图,本发明提供了一种基于双通道的指令传输系统1,所述基于双通道的指令传输系统1包括发送端10、接收端40、常规通道20、安全通道30与比较模块50。
发送端10用于发送指令信息,接收端40用于接收发送端发送的指令信息。发送端10与接收端40配合工作,完成对指令信息的传输。
常规通道20即在网络通信中常规的常规通道,例如TCP/IP(TransmissionControl Protocol/Internet Protocol;网络通讯协议)协议、SNMP(Simple NetworkManagement Protocol;简单网络管理协议)协议等,其数据没有经过严格的加密,安全级别较低。
安全通道30通信过程由“节点”和“分布式网络”构成,一开始“节点”与“节点”之间通过分布式网络建立安全通道,然后节点之间基于安全通道30进行数据交互。通常地,“节点”可以是接收端40,也可以是发送端10,本发明实施例的发送端10和接收端40同属于“节点”。
安全通道30基于PKI(Public Key Infrastructure;公钥基础设施)非对称密钥加密机制,该技术通过2对公私钥(信息加密公私钥、通信隧道公私钥)进行加密解密和签名操作,其中信息加密公钥用于信息的加解密,通信隧道公私钥用于对通道的签名,从而保证了信息传输的安全。以从第一节点(例如发送端)向第二节点(例如接收端)发送数据为例,发送端将信息用接收端公钥加密,再通过通信隧道私钥签名后经过分布式网络发送至接收端;其中,分布式网络会利用通信隧道的公钥验证通道是否有效再确定是否发送至接收端,接收端接收到经分布式网络发送来的消息后利用接收端私钥解密消息。
指令信息可通过常规通道20传输至接收端40,接收端40在接收到通过常规通道20传输的所述指令后生成第一结果指令;指令信息也可以通过安全通道30传输至接收端40,接收端40在接收到安全通道30传输的所述指令后生成第二结果指令。
安全通道30与常规通道20是并行连接的,即指令信息在常规通道20传输时与在安全通道30中传输时是并行传输的,二者互不干扰,如此提高了指令信息传输的准确性。
比较模块50用于比较第一结果指令与第二结果指令是否相同来判断所述指令信息是否安全。具体地,当比较模块50比较第一结果指令与第二结果指令相同时,判断所述指令信息安全;当比较模块50比较第一结果指令与第二结果指令不相同时,判断所述指令信息不安全。
根据本发明的基于双通道的指令传输系统1,所述基于双通道的指令传输系统1包括常规通道20、安全通道30这两个通道,发送端10可通过这两个通道分别将指令发送至接收端40,保证了通道数据的安全性,防止暴力破解。
在具体实施中,所述指令通过所述常规通道20传输至所述接收端40的时间为T1,所述指令通过所述安全通道30传输至所述接收端40的时间为T2,所述比较模块50还用于比较|T1-T2|是否在预设阈值之内来判断所述指令是否安全。在本发明的一个实施例中,所述阈值是以10s为例,具体地,|T1-T2|≤10s时,比较模块50判断所述指令安全;|T1-T2|>10s时,比较模块50判断所述指令不安全。本发明实施例的基于双通道的指令传输系统1,通过比较模块50判断指令分别通过常规通道20、安全通道30传输至接收端40的时间差是否在预设阈值之内来判断所述指令是否安全,可进一步验证指令信息是否安全,进一步保证了通道数据的安全性。
在具体实施中,参考图1,所述基于双通道的指令传输系统1还包括选择模块60,所述选择模块60用于选择所述指令仅通过所述常规通道20传输,或者选择所述指令仅通过所述安全通道30传输,或者选择所述指令通过所述常规通道20与所述安全通道30传输。具体地,当指令信息没有安全要求或者对安全要求较低时,选择模块60选择所述指令仅通过常规通道20传输,如此可提高指令传输的速率;当指令信息有安全要求时,选择模块60选择所述指令仅通过安全通道30传输;当指令信息有更高的安全要求时,选择模块60选择所述指令通过常规通道20和安全通道30传输,如此可提高指令信息传输的安全性。
在具体实施中,所述比较模块50比较所述第一结果指令与所述第二结果指令相同且|T1-T2|在预设阈值之内时判断所述指令安全,所述比较模块50比较所述第一结果指令与所述第二结果指令相同但|T1-T2|不在预设阈值之内时判断所述指令不安全,所述比较模块50比较所述第一结果指令与所述第二结果指令不相同但|T1-T2|在预设阈值之内时判断所述指令不安全,所述比较模块50比较所述第一结果指令与所述第二结果指令不相同且|T1-T2|不在预设阈值之内时判断所述指令不安全。即当其中一个通道的数据被非法人员进行截取(当然安全通道的数量是非常难被破解的),并对数据进行了破解,把新数据重新植入到通道中,本发明实施例的基于双通道的指令传输系统1通过比较模块50不仅比较第一结果指令与第二结果指令是否相同,还比较指令分别通过常规通道20、安全通道30传输至接收端40的时间差是否在预设阈值之内,且只有比较当第一结果指令与第二结果指令相同时并且指令分别通过常规通道20、安全通道30传输至接收端40的时间差在预设阈值之内时才判断指令信息安全,只要比较第一结果指令与第二结果指令不相同或者比较指令分别通过常规通道20、安全通道30传输至接收端40的时间差不在预设阈值之内时,均判断所述指令信息为不安全,由此最大程度地确保了指令信息传输的安全性。
在具体实施中,所述安全通道30包括信息加密公钥、信息加密私钥、通信隧道公钥、通信隧道私钥,所述发送端10将所述指令通过接收端信息加密公钥加密后经通信隧道私钥签名,再通过分布式网络传输至所述接收端40,所述接收端40经所述分布式网络接收到通过信息加密公钥加密的信息并通过信息加密私钥进行解密;而且所述通信隧道公钥与所述通信隧道私钥是动态变化的。本发明实施例的基于双通道的指令传输系统1,通过系统定期更换用于加密解密的通信隧道公私钥对,使得加密传输隧道得以动态变化。采用信息加密与动态隧道加密双重加密方式保证通信安全,可以有效防止攻击方采取暴力方式破解。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (7)
1.一种基于双通道的指令传输系统,其特征在于,包括:
发送端,所述发送端用于发送指令;
接收端,所述接收端用于接收所述指令;
常规通道,所述指令可通过所述常规通道传输至所述接收端,所述接收端在接收到通过所述常规通道传输的所述指令后生成第一结果指令;
安全通道,所述安全通道与所述常规通道并行连接,所述指令可通过所述安全通道传输至所述接收端,所述接收端在接收到通过所述安全通道传输的所述指令后生成第二结果指令;
比较模块,所述比较模块用于比较所述第一结果指令与所述第二结果指令是否相同来判断所述指令是否安全。
2.根据权利要求1所述的基于双通道的指令传输系统,其特征在于,所述指令通过所述常规通道传输至所述接收端的时间为T1,所述指令通过所述安全通道传输至所述接收端的时间为T2,所述比较模块还用于比较|T1-T2|是否在预设阈值之内来判断所述指令是否安全。
3.根据权利要求1所述的基于双通道的指令传输系统,其特征在于,所述系统还包括选择模块,所述选择模块用于选择所述指令仅通过所述常规通道传输,或者选择所述指令仅通过所述安全通道传输,或者选择所述指令通过所述常规通道与所述安全通道传输。
4.根据权利要求1所述的基于双通道的指令传输系统,其特征在于,所述比较模块比较所述第一结果指令与所述第二结果指令相同时判断所述指令安全,所述比较模块比较所述第一结果指令与所述第二结果指令不相同时判断所述指令不安全。
5.根据权利要求2所述的基于双通道的指令传输系统,其特征在于,所述比较模块比较所述第一结果指令与所述第二结果指令相同且|T1-T2|在预设阈值之内时判断所述指令安全,所述比较模块比较所述第一结果指令与所述第二结果指令相同但|T1-T2|不在预设阈值之内时判断所述指令不安全,所述比较模块比较所述第一结果指令与所述第二结果指令不相同但|T1-T2|在预设阈值之内时判断所述指令不安全,所述比较模块比较所述第一结果指令与所述第二结果指令不相同且|T1-T2|不在预设阈值之内时判断所述指令不安全。
6.根据权利要求1所述的基于双通道的指令传输系统,其特征在于,所述安全通道包括信息加密公钥、信息加密私钥、通信隧道公钥、通信隧道私钥,所述发送端将所述指令通过接收端信息加密公钥加密后经通信隧道私钥签名,再通过分布式网络传输至所述接收端,所述接收端经所述分布式网络接收通过信息加密公钥加密的信息并通过信息加密私钥进行解密。
7.根据权利要求6所述的基于双通道的指令传输系统,其特征在于,所述通信隧道公钥与所述通信隧道私钥是动态变化的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710795166.0A CN107623682B (zh) | 2017-09-06 | 2017-09-06 | 一种基于双通道的指令传输系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710795166.0A CN107623682B (zh) | 2017-09-06 | 2017-09-06 | 一种基于双通道的指令传输系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107623682A CN107623682A (zh) | 2018-01-23 |
CN107623682B true CN107623682B (zh) | 2020-05-19 |
Family
ID=61089298
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710795166.0A Active CN107623682B (zh) | 2017-09-06 | 2017-09-06 | 一种基于双通道的指令传输系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107623682B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11173389B2 (en) * | 2019-07-30 | 2021-11-16 | Sony Interactive Entertainment LLC | Multipath wireless controller |
CN111586009A (zh) * | 2020-04-29 | 2020-08-25 | 浙江德迅网络安全技术有限公司 | 一种基于cdn的云安全防护方法 |
CN111818517B (zh) * | 2020-06-16 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 多通道安全通信模组、通信系统及方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8887245B1 (en) * | 2011-12-28 | 2014-11-11 | Google Inc. | Browser-based prevention of unsecure online transmission of sensitive information |
CN104038472A (zh) * | 2014-04-29 | 2014-09-10 | 广州华多网络科技有限公司 | 一种传输信息的方法及装置 |
CN104573591B (zh) * | 2015-01-05 | 2017-11-28 | 飞天诚信科技股份有限公司 | 一种安全读卡器及其工作方法 |
CN106161416A (zh) * | 2015-05-20 | 2016-11-23 | 中兴通讯股份有限公司 | 一种实现数据传输的方法及光通道传输设备 |
WO2018018627A1 (zh) * | 2016-07-29 | 2018-02-01 | 深圳市道通智能航空技术有限公司 | 一种数据传输方法、系统及接收装置 |
CN106790639B (zh) * | 2017-01-11 | 2020-07-10 | 杭州腾展科技股份有限公司 | 数据传输方法及系统 |
-
2017
- 2017-09-06 CN CN201710795166.0A patent/CN107623682B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN107623682A (zh) | 2018-01-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220006627A1 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
EP2647155B1 (en) | Quantum key distribution | |
KR101492179B1 (ko) | 사용자 단말기들 사이의 보안 연결을 확립하기 위한 방법 및 시스템 | |
US7698556B2 (en) | Secure spontaneous associations between networkable devices | |
JP7353375B2 (ja) | エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化 | |
CN101094394A (zh) | 一种保证视频数据安全传输的方法及视频监控系统 | |
CN105306492A (zh) | 一种针对安全即时通信的异步密钥协商方法及装置 | |
CN107623682B (zh) | 一种基于双通道的指令传输系统 | |
US20030099360A1 (en) | Time-based encryption key | |
CN110855438B (zh) | 一种基于环形qkd网络的量子密钥分发方法及系统 | |
KR20210032094A (ko) | 양자 암호키 분배 방법, 장치 및 시스템 | |
KR101568871B1 (ko) | 멀티캐스트 통신방식을 적용한 바이탈 제어 시스템의 암호화 방법 | |
CN104303450A (zh) | 密码密钥的确定 | |
US8713303B2 (en) | Method and system for establishing security connection between switch equipments | |
CN1323523C (zh) | 一种在无线局域网中生成动态密钥的方法 | |
EP1417801B1 (en) | Security in communications networks | |
KR101481403B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
CN112187757A (zh) | 多链路隐私数据流转系统及方法 | |
KR101359789B1 (ko) | Scada 통신 네트워크의 보안 시스템 및 방법 | |
CN106209384B (zh) | 使用安全机制的客户终端与充电装置的通信认证方法 | |
CN102739660B (zh) | 一种单点登录系统的密钥交换方法 | |
CN106487761B (zh) | 一种消息传输方法和网络设备 | |
CN104579645B (zh) | 基于aes加密系统的密钥更新方法 | |
CN101834863A (zh) | 一种局域网节点间安全连接建立方法及系统 | |
CN101834862A (zh) | 一种节点间安全连接建立方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |